denyhostsの設定を見直した
生活のかなりの部分を依存しているサーバをさくらのVPSサーバに移行したんだけど、sshアタックがすごい。同じホストから1秒間に3回ぐらいくる。
もちろんdenyhostsを入れてるんだけど、それでもすごい数のアタックが来ていることがログから分かってて、なんでかな、と思って設定ファイルをみてたらその理由が分かりました。
# DAEMON_SLEEP: when DenyHosts is run in daemon mode (--daemon flag)
# this is the amount of time DenyHosts will sleep between polling
# the SECURE_LOG. See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
DAEMON_SLEEP = 30s
という設定があり、初期設定は30秒になっている。これはなにかと言うと、daemonモードでチェックする間隔を設定するもの。つまり、daemonモードではこの間隔でしかチェックしないので、今のように1秒間に3回くらってもすぐには対応できない、というわけ。
もちろん、辞書攻撃じゃ30秒では破れないだろうからセキュリティ的には問題ない(と思う)だろうけど、ログがたくさんになるのはちょっとね。
というわけで、ちょっと間隔を狭めてみた。これでどうなるかな。